externi/interni nameserver na jednom stroji
Petr Prazak
prazak na grisoft.cz
Úterý Červenec 27 15:23:48 CEST 1999
Ahoj,
HA> podarilo se nekomu rozchodit bind8 na jednom stroji tak, aby na dotazy z
HA> vnitrni site (na stejnou domenu) posilal interni adresy a na Internet
HA> legalni adresy?
Ano, podarilo.
V podstate musi bezet dva named procesy - jeden pro vnitrni stranu, druhy pro vnejsi.
Kazdemu musite omezit rozhrani, na kterem bude poslouchat.
Popisu svoji konfiguraci:
Mam /etc/named.conf pro vnejsi rozhrani, /etc/named.local.conf pro vnitrni.
V kazdem konf. souboru je mimo jine sekce options, kde se nastavuje rozhrani:
/etc/named.conf
options {
directory "/var/named";
listen-on { 193.85.100.200; }; // <- vnejsi IP
};
/etc/named.local.conf:
options {
directory "/var/named";
pid-file "/var/run/named.local.pid"; // <- sem se ulozi pid lokalniho procesu
// zmenit i ostatni impl. cesty k souborum - neni ovsem nezbytne nutne
listen-on { 192.168.104.101; }; // <- vnitrni IP
forwarders { 193.85.100.200; }; // pozadavky na DNS ven preda vnejsimu
};
Vytvorte kopie skriptu, kde se spousti named, tj.
/etc/rc.d/initd/named -> /etc/rc.d/initd/named.local + prislusny link v
/etc/rc.d/rc3.d/
a
/usr/sbin/ndc -> /usr/sbin/ndc.local
U mne je ndc shell skript, kdosi mel ndc jako program, tam bude nutno asi
prekompilovat.
V novych souborech, na radcich kde se spousti named pridejte jako parametr
abs. cestu k lokalnimu konf. souboru - viz man named.
Pro spravnou funkci ndc je jeste nutno v ndc.local zmenit cestu na pid soubor,
pres ktery se komunikuje s lokalnim namedem.
To je vse - v podstate je to jednoduche, ale nez jsem to rozchodil, chvili mi
to trvalo :)
S pozdravem,
Petr
-------------------------------
developer @ GRISOFT(c) SOFTWARE
mailto:prazak na grisoft.cz
$ whois PP2717
ICQ# 10467674
-------------------------------
Další informace o konferenci Linux